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Web アプ リケーション ファ イア ウォ ー ル を 使用 する 理由 


Web アプ リケーション ファ イア ウォ ー ル を 使用 


する 理由 


HTTP/HTTPS は 、World Wide Web (WWW) の デー タ 通 信 の 基礎 で あり 、 リ クエ スト - レス ポン ス 型 プロ 


トコ ル と し て 機能 し ます 。 モ バイ ル ア プ リケーション 、 ク ラウ 
ネッ ト ア プリ ケー ショ ン 、Web メー ル な ど は 、 
リケーション は すべ て 、HTTP/HTTPS 経 


バ コ ン ピュ ー テ ィング 、API 通信 、 イ ント ラ 


淀 的 に 使用 され て いる 一 般 的 な ツー ル で す 。 こ れ ら の アプ 
で 通信 し て いま す 。 


Qualys は 、 脆 弱 性 を スキ ャ ン し て 特定 する Qualys Vulnerability Management (VM) お よび Qualys Web 
Application Scanning (WAS) を 提供 し て いま す 。 


経験 上 、 Web サイ ト の ソー スコ ー ド に パッ チ を 適用 する 作業 は 、 影響 を 受け る コン ポー ネン ト や 開発 リソー 


ス に 加え 、 そ の 会 社 が ソフ トウ ェ ア 更 
も 時 間 が か か る 可能 性 が あり ます 。 


新 の 適用 と 検証 を どの くら い 迅 速 に 行え る の か に 左右 され 、 予想 より 


その よう な 理由 か ら 、Qualys は Web Application Firewall (WAF) を 提供 し て し ます 。 こ れ は 、Web アプ 


リケーション を 攻撃 か ら 保護 し 、 開発 チー ム が 


に する 即効 性 の ある 改善 ツー ル で す 。 


ほ 要 な セキ ュ リ ティ の 問題 を 修正 する 時 間 を 確保 で きる よう 
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アア 5 と 代 較 Web ァ ブリ テー ショ ン 
ブロ バ パティ を 入力 し て Web アブ リケーション を 検索 


グラ フフ ィ ル タ 較 3 ポリ シー 別 | 


アク ティ ブ な Web アプ リケーション 
| | 


新規 Web アブ リケーション 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ュ リ ティ WAF アプ ライ アン ス 


SI と デジ ル / 


SSL 証明 書 


ヘル ブ マ マ ログ アウ ト 


カス タ 


グラ フ を 非 表示 


ステ ー タ ス 別 


W 


田 非 使用 31 
較 坊 各 2 


1-20733 層 巻 マ 


WAF を 使用 する と 、Web アプ リケーション に 対し て 複数 の ファ イア ウォ ー ル イン スタ ンス を 配置 で きま 
す 。 各 ファ イデア ウォール は 、HTTP/HTTPS トラ フィ ッ ク の リバ ー ス プロ キシ を 行う よう に 設定 され た 仮想 
アプ ライ アン ス か ら 構 成 さ れ ま す 。 こ の アプ ライ アン ス は 、 サ ー バ また は Docker (コン テ ナ ) の 仮想 化 プ 
ラッ ト フ ォ ー ム (Amazon EC2、Microsoft Azure、Google Cloud、VMware、 ま た は Hyper-V) に 配置 さ 
れ 、Qualys の イメ ー ジ か ら イ ンス タン ス が 作成 され ます 。 こ の ユー ザ ガ イ ド で は 、 そ の 手順 に つい て 説明 


し ます 。 


Qualys 製品 の メリ ッ ト 


Qualys 製品 の メリ ッ ト 


Qualys は 、 常に 最新 の セキ ュ リ ティ ルー ルセット を 使用 し て Web アプ リケーション を 保護 する 強力 な 次 世 
代 Web アプ リケーション ファ イア ウォ ー ル を 提供 し ます 。 こ の 最新 の ファ イア ウォ ー ル は 、 ク ラウ ド ベ ー 
ス の 手法 が 採用 され て いま す が 、 従 来 の 方 法 で の 操作 と 導入 が 可能 で す 。 


すべ て の セキ ュ リ ティ イベ ント は 、Qualys クラ ウド プラ ッ ト フ ォ ー ム 経由 で ルー ティ ング され 、 最 新 の 攻 
撃 や ゼロ デイ 脆弱 性 を ブロック する の に 最適 な レー ルセット を 生成 する た め に 、 当社 の セキ ュ リ ティ 調査 揚 
当 者 に よっ て 継続 的 に 監視 と 分 析 が 行わ れ て いま す 。Qualys WAF ユー ザ は 、 イ ベン ト を フィ ル タ 、 監 視 、 
人 遮断 、 お よび レポ ー ト する と き の ル ー ル に 基づい て Web アプ リケーション の セキ ュ リ ティ ポリ シー を 設定 
し ます 。 


Qualys WAF に より 、 す べ て の Web アプ リケーション の セキ ュ リ ティ を 一 度 に 容易 に 把握 で きま す 。 各 種 
の イベ ント が 発生 し た 時 刻 と 場所 は 、 科 潔 な ビジ ュ ア テル ダッ シュ ボー ド に まとめ られ ます 。 浴 在 的 な 田 威 に 
つい て の 見 議 を 対話 的 に 得る こと が 容易 な た め 、 潜在 的 な 各 韻 威 に 関す る 詳細 な 情報 と を その 対処 方 法 と を 見 
つけ る こと が で きま す 。 
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ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ュ リ ティ WAF アプライアンス 


ダッ シュ ボー ド - すべ て の Web アプ リケーション すべ て の Web アプ リ ケ ー シ = la | 過去 24 時 間 ン 
表示 期間 アラ ー ト 人 数 | TRI 衝 大 度 上 過度 上 9M 衝 大 度 
Sun 12 Mar 2017 - Mon 13 Mar 2017 1.84K 1.84K 0 0 

アク ティ ビ テ ィ の タイ ムラ イン 


Web アプ リケーション の 統計 


件 数 ブロ ッ ク さ れ た イベ ント クラ イア ント の 滑 域 則 
LL 2.08K LL 10.9 Mg 


イベ ント の サマ リ 上 位 イ ベン トト ラフ ィ ッ ク の 発信 元 


250 
' | | | 
100 
0 | I = | = | | I 


一 般 情 報 | 利用 規約 | サポ ー ト 


は じ め に 


Web アプ リケーション の 保護 と 攻撃 の ブロ ッ ク を 開始 し ます 。 こ の 操作 を すばやく 行う た め の 手 順 を 
E す 。 


PCI Compliance 
LE Achieve compliance with the PCI Data Securiy 


Qc 


Standard (DSS) 


Web Application Scanning 
RE Automated Web Application Security Assessment and 


Reporting 


Web Application Firewall 
Detect attacks and protect your web applications 


Malware Detection 
Scan and Monitor Your Sites for Malware Infections 
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ダッ シュ ボー ド イベ ント Web アプ リケーション 


Qualys* Web Application Firewall へ よう こそ 


忠 社 の クラ ウド ベー ス の Web アプ リ ケ ー アウ ォ ー ル 


議 と 攻撃 の ブロ 


は じ め に 


Qualys アカ ウン ト で ログ イン 人 後 「WAF」 を 選択 


初め て ログ イン する と き に は 、「 ク イッ クス ター ト ガ イド 」 が 表示 
され ます 。 手 順に 従っ て 操作 を 開始 し て くだ さい 。 チ ュー トリ ア 
ル や その 他 の 有益 な 情報 へ の リン ク が 表示 され ます 。 


ツブ マ 


セキ ユリ ティ WAF アプ ライ アン ス 


ビデ オチ ュー トリ アル 

Introduction to the Qualys Weh Application Firewall 
ご 加入 いた だ き あ り が と う ご ざ いま す Service 

Standard Security Policy Creation 

Creation and Deployment of WAF Appliances 


ダッ シュ ボー ド に スキ ッ プ > Creating and Protecting VVeh Applications 


@ web アプ リタ ー 


ショ ヨン を 作成 > 
保護 する アプ リケーション ご と に 、 ネ ットワーク 設定 の 入力 、SSL 証明 書 の 設定 (必要 な 場合 ) の ほか 、 ポ リ シ ー、HTTP プロ ファ イル 、 お よび カス タ 
ムル ー ル を 使用 し た セキ ュ リ ティ 設定 の 坪 義 、Web サー バブ ー ル と ヘル スチ ェ ッ ク の 設定 、WAF クラ スタ の アサ イン を 行い ます 。 
@ WAF アプ ライ アン ス を 設定 > 
VMware (vCenter】 、Hyper-V、 ま た は Amaznn EC2 AMI を 使用 し て 、WAF クラ スタ の 仮想 アプ ライ アン ス を お 使い の 環境 に 配 言 し ます 。 完了 する 
と 、 セ ン サ の 分 散 里 ネッ トロ ー ク が 開始 され ます 。 


@ Web アプ リケーション ファ イア ウォ ー ル クラ スタ を 作成 > 
Qualys クラ ウド プラ ッ ト フ ォ ー ム で アプ ライ アン ス を 登録 する た め の WAF クラ スタ を 新規 に 作成 し ます 。 


Qualys コミ ュ ニ ティ で 人 気 の あ る 投稿 


WAF video senes 


人 現在 、 ア プリ ケー ショ ン の モニ タリ ング 中 で す > 


| アプ リケーション で 検出 され た セキ ュ リ ティ イベ ント を 確認 し ます 。 イベ ント の 内 珍 に つい て ほ 、 イ ベン ト の 詳細 を 表示 し ます 。 
mm 


ヒン ト 「 タ イッ クス ター 
ト ガ イド 」 へ は 、 ユー ザ 名 
メニ ュー か らい つ で も 戻 
る こと が で きま す 。 


ヘル プ マン 


Ketan Sevekari vw ログ アウ ト 


信 マイ プロ ファ イル 
アカ ウン ト ア クティ ビ テ イィ 
ホー ムペ ー ジ 


クイ ックス ター トカ イド 


Introduction to the QuaIYS'VVBADDlICg Va 
Service 


選 学 カチ ョ ニー ドリ り 


Standard Security Palicy Creation 


説明 し 


WW ママ ログ アウト 


WAF クラ スタ の 作成 


WAF クラ スタ の 作成 


WAF クラ スタ は 、Web アプ リケーション と Web アプ リケーション の プロ キシ を 行う アプ ライ アン ス と の 
間 で 中 心 的 な 役割 を 担い ます 。WAF クラ スタ は 1 つ 以 上 の WAF アプ ライ アン ス の グル ー プ (また は プロ 
キシ セッ ト ) で す 。 WAF クラ スタ に は 複数 の アプ ライ アン ス を 含め る こと が で きま す が 、 ト ラフ ィ ッ ク に 
つい て は 名 前 を 付け られ た クラ スタ に 登録 され た すべ て の アプ ライ アン ス 間 で 完全 に 同じ 方 法 で 処理 され 
る 一 方 、 各 アプ ライ アン ス は スタ ンド アロ ン と し て 動作 し ます 。 1 つの Web アプ リケーション に 対し て 、 複 
数 の クラ スタ に わた る プロ キシ を 行う こと が で きま す 。 


WAF クラ スタ の 作成 は 簡単 で す 。「WAF アプ ライ アン ス 」--「WAF クラ スタ 」 を 選択 し 、「 新 規 WAF ク 
ラス タ 」 ボ タン を クリ ッ ク し ます 。 
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ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ユリ ティ WAF アプライアンス 


WAF アプ ライ アン ス WAF クラ スタ WAF アプ ライ アン スズ 


園 | プロ パテ ィ を 入力 し て WAF クラ スタ を 検索 グラ フ を 表示 
ー ジ ニョ ー (0) | 人 | 礼 児 WAF クラ スタ | 新 電 WAF アプ ライ アン ス | 4 |1-w1 lh ev 


名 前 ! ト ー ク ン Web アプ リケーション .… アプ ライ アン スズ の 合計 数 詳細 


任意 の 名 前 を 入力 し ます 。 ク ラス タ の 管理 を 容易 に する た め に 、 読 明 の 追加 や タグ の 割り 当て を 行う こと が 
で きま す 。 


WAF クラ スタ 作成 ント 表示 : 有効 | 無効 ヘル プ を 起動 % 


ステ ッ プ 174 WAF クラ スタ の 基本 情報 を 設定 


と ミッ (上 履 須 フ ィ ー ル ド 
(1 】 クラ スタ の 詳細 つの クラ ライ アン ス を 再 グル ー プ 化す る 可能 性 が あり ます 。 複数 の Web アプ リケーション が 同じ クラ スタ に 
て リ ま す 。 


2 設定 
3 Automatic Updates My WAF Cluster 


4 設定 内 容 を 確認 2048 文字 以内 で 入力 。 


クラ スタ に 適用 する タグ を 選択 選択 | 作成 | すべ て 削除 


{| RegionA x 


WAF クラ スタ の 作成 


エラ ー 応 答 に つい て は 、 デ フォ ルト の WAF エラ ー ペ ー ジ (404) を 表示 する か 、 カ スタ ム 応 答 を 定義 する 
か 、 ま た は リダイレクト コー ド (301 また は 302) を 場所 と 一 緒 に 定義 する こと を 選択 で きま す 。「 ブ ロッ 
ク 」 を 選択 する と 、 デ フォ ルト の WAF エラ ー ペ ー ジ が 表示 され ます 。 


WAF クラ スタ 作成 ピン ト 表 示 : 有無 陣 ヘル プ を 引 生 リク エス ト が 、 存 在 し な い FQDN 

ステ ッ プ 24 Cluster Configuration に アド レス 指定 され て いる と き は 

で ニン ROSS いつ で も 、 デ フォ ルト の WAF エ 
1 クス 2 旨 Emorresponse 2 


ラー ペー ジ ま た は カス タム 応答 
iat is nat configured) WAF retu page. By 3 a 邊 ビリー 
ou cane 0 eror page to nstesd be aredrectto | スペ ーー マジ を 表示 す る か 、 指 定 の 場所 に 


st can't be routed to 
n error page for HTTP status code 4 
another URL for HTTP status code 301 or 302, or yo 


@ 計 マ 


3 。 Automatic Updates a ララ ー リク エス ト を リダイレクト で きま 
So X-Forwarded-For Trusted Proxies す 。 この 状況 は 、 悪意 の ある ユー ザ 
トラ ステ ッ ド IP 使用 し て リク エス ト を 億 造 し た 場 

四 ニーe 還 下 合 や 、 リ クエ スト され た ホス ト が ご 

ーー a 使用 の Web サイ ト に 設定 され た エ 

ーー 器 | イリ アス に 存在 し な い 場 合 に 発生 


し ます 。 


フル プロ キシ モー ド で 設定 され た 信頼 済み の オリ ジン プロ キシ また は ロー ド バ ラ ン サ の IP アド レス / 範囲 / 
ネッ トワ ー ク を 指定 で きま す 。 リ クエ スト が 信頼 済み の ソー ス 以 外 か ら 送 信 さ れ た 場合 、 X-Forwarded-For 
ヘッ ダ の 値 は 自動 的 に 破棄 され ます 。 信 頼 済み の オリ ジン プロ キシ また は ロー ド バ ラ ン サ の IP アド レス を 
指定 し な い 場 合 、RFC1918 に 準拠 し た IP アド レス が 信頼 され ます 。 


この クラ スタ に 意 録 され た アプ ライ アン ス の 自動 更新 を スケ ジュ ー ル で きま す 。「 ア プラ イア ンス の 自動 更 
新 の スケ ジュ ー ル 設定 」 を 参照 し て くだ さい 。 


クラ スタ が 作成 され る と 、「WAF アプ ライ アン ス 」--「WAF クラ スタ 」 タ ブ の UI に 表示 され ます 。 さま 
ざま な クラ スタ の ステ ー タ ス と その 意味 を 表示 する に は 、「 ヘ ルプ 」 つ 「 オ ン ラ イン ヘル プ 」 を クリ ッ ク し 、 
WAF クラ スタ の 管理 ペー ジ で 「 ク ラス タ の ステ ー タ ス に つい て 」 を クリ ッ ク し ます 。 ス テー タス 〇 は 、 
クラ スタ に まだ WAF アプ ライ アン ス が まっ た く 割 り 当 て られ て いな いこ と を 意味 し ます (間もなく 割り 当 
て られ ます )。 
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ダッ シュ ボー ド イベ ント Web アプ リケーション セキュリ ティ WAF アプ ライ アン ス 


WAF アプ ライ アン スズ WAF クラ スタ WAF アプ ライ アン ス 


園 | プロ パテ ィ を 入力 し て WAF クラ スタ を 検索 グラ フ を 表示 


0 記 計 |  WAF クラ スタ | | 新規 WAF アプ ライ アン ス | HEEZ EE 


Web アプ リケーション .… アプ ライ アン ス の 合計 数 中 日 > 邊 Fe | 
E 13 0 My WAF Cluster 
119001 


13 Mar 2017 5:16PM GMT+0900 


13 Mar 2017 5:16PM GMT+0900 


4d30e60-c8be-477a- 
902b-e5as0da104dc 


WAF クラ スタ の 作成 


SS 表示 | 編集 


My WAF Cluster 
mn 119001 登録 コー ド に 注意 し て お いて く だ 
9 さい 。 この 登録 コー ド は 、 WAF ア 


| 13 Mar 2017 5:16PM GMT+0900 プラ イア ンス を 設定 する と き に 、 
13 Mar 2017 5:16PM GMT+0900 WAF クラ スタ を 登録 す る た め に 
登録 コー ド 64d30e60-c8be-477a- と TLLLLLLTI 使用 し ま す 。 


3902b-e6aS0da104dc 


タグ 
この クラ ス 記 に は 、 次 の タグ が 割り 当て られ て いま す 


1 Region A 


セキ ュ リ ティ ポリ シー に つい て 


セキ ュ リ ティ ポリ シー に つい て 


WAF の 監視 条件 と 感度 の レベ ル は 、Web アプ リケーション に 割り 当て た セキ ュ リ ティ ポリ シー に よっ て 決 
定 さ れ ま す 。 こ れ は 、 ど の セキ ュ リ ティ 侵害 に つい て Web アプ リケーション の レポ ー ト を 行う か 、 お よび 
悪意 が ある と し て トラ フィ ッ ク に フラ グ を 設定 する か どう か に 影響 を 与え ます 。 


基本 知識 


各 Web アプ リケーション に 割り 当て られ る セキ ュ リ ティ ポリ シー は 、1 つの み で す 。 


この リリ ー ス で Qualys が 提供 し て いる 追加 設定 不要 な ポリ シー テン プレ ー ト (Drupal、Joomla、Wordpress、 
OWA) か ら 選 択 し ます 。 付属 の テン プレ ー ト お よび シス テム テン プレ ー ト は 、 修 正 で きま せん 。 


TP 四 デン ルー 
se Wordpress テン プレート 
Ee Joomla! デン プルート 


また は 、 ポ リ シ ー を 新規 で 作成 し て 、 ポ リ シ ー 設 定 を カス タマ イズ する こと も で きま す 。 複数 の ポリ シー を 
作成 し て 各種 の Web アプ リケーション に 割り 当て る こと が で きま す ( 各 Web アプ リケーション に 対し て 
1 ポリ シー)。 

「 セ キュ リティ 」 つ 「 ポ リ シ ー」 を 選択 し 、「 新 規 ポ リ シ ー」 ボ タン を クリ ッ ク し ます 。 


Web Application Firewall マ ヘル プ マ ッッ ログ ァ ゥ ト 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ユリ ティ WAF アプライアンス 


HTTP プロ ファ イル ルー ル KnowledgeBase 


1- 157 15 居 マ 
ロ 人 を 衣 タイ プ 最終 更新 日 詳細 
© Custom security policy カス タム 14 Mar 2017 レコ ー ド を 選択 し て くだ さい 。 


同 * SUB SEc PoLlcY カス タム 09 Feb 2017 
wa 上 
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セキ ュ リ ティ ポリ シー に つい て 


ウィ ザー ド に 従っ て 設定 し ます 。 


アプ リケーション セキ ュ リ ティ - 2 語 誠 
各種 の 検出 カテ ゴリ に 対す る 感度 


ルプ を 起動 X 


20 80) を 設定 し れ は ラテ っ ラ cg] セキ ュ リ ティ ボリ シー の ボリ シー コン トロ ー ル を 設定 
設定 し ます 。 これ は 、 ーー a 
関係 な いと 思わ れる イベ ント の 0 i 
フィ ル タ リ ング に 従っ て 、 ど の 検 rE ) 
査 が 実行 され る か に 影響 し ます 。 00 人 KM 

設定 内 容 を 確認 


ポリ シー コン トロ ー ル - ロギング 
お よび ブロ ッ ク の た め の 箇 威 レベ 
ル の し きい 値 (1 ~ 100) を 設定 
し ます 。 こ れ は 、 ど の イベ ント が 
ロギング され 、 ど の イベ ント が プ 
ロッ ク さ れる か に 影響 し ます 。 
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アプ リケーション プロ ファ イル の 作成 
Web サー バブ プー ルプ ロフ ァイル 


アプ リケーション プロ ファ イル の 作成 


Qualys WAF で は 、 複 数 の Web アプ リケーション で 共通 し て 使用 され る 再 使用 可能 な プロ ファ イル 設定 を 
作成 で きる よう に な り ま し た 。 再 使用 可能 な プロ ファ イル は 、Web サー バ プ ー ル 、 ヘ ルス チェ ッ ク パ ラメ ー 
タ 、SSL 証明 書 、HTTP プロ トコ ルフ ィ ル タ に 対し て 作成 で きま す 。 


基本 知識 
アカ ウン ト に ある 各 Web アプ リケーション に 対し て 、 各 タイ プ (つま り 、 Web サー バブ プール 、 ヘル スチ ェ ッ 
ク 、SSL 証明 書 、HTTP プロ トコ ルフ ィ ル タ ) に つき 1 つの プロ ファ イル を 割り 当て ます 。 


Web サー バ プ ー ル プロ ファ イル 


ーー 


専用 の ロー ド バ ラ ン サ が な く て も 心配 は いり ませ ん 。 新しく 導入 され た Web サー バ プ ブー ル を 使用 する と 、 複 
数 の オリ ジン サー バ 間 で の トラ フィ ッ ク の ロー ド バ ラ ンス を Qualys WAF で 行う こと が で きま す 。 ま た は 
Web アプ リケーション が Docker (コン テ ナ ) に ある 場合 、Docker プラ ッ ト フ ォ ー ム を 有効 に し て Docker 
情報 を 提供 し ます 。1 つの Web アプ リケーション に つい て 、1 つの Web サー バ プ ー ル を 選択 で きま す 。 


「Web アプ リケーション 」ー つ 「Web サー バ 」 を 選択 し 、「 新 規 Web サー バ 」 ボ タン を クリ ッ ク し ます 。 


Web Application Firewall マ ヘル プ vv マ ログ アウ ト 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキュリ ティ WAF アプ ライ アン ス 


Web アプ リケーション Web アプ リケーション サー ヘル スチ ェ ッ ク SSL 証明 書 。 カス タム 応答 ペー ジ 


1-272 ーー マ 


Docker を サポ ー ト する 場合 、 Docker イメ ー ジ ID を 指定 し ます 。 こ れ に より 、Docker イメ ー ジ か ら 生 成 さ 
れ た すべ て の コン テ ナ の プー ル が 作成 され ます 。 


Web サー バ の 場合 、 プ ー ル に 1 つ 以 上 の サー バ を 追加 し 、 共 通 の ポー ト と プロ トコ ル を 設定 し ます 。 
Web サー バ 作成 


ステ ッ プ 273 Web サー バ 設 定 
1 Web サー バ の 詳細 〆 パー 
っ すべ て の サー バ で ボー ト と プロ トコ ル が 
の 設定 ツ っ ara Tps 共通 し て いる 必要 が あり ます 
ED 
3 設定 内 容 を 確認 
Web サー バ 
請 放 テヒ レス を 入力 し て 、 Enter キー を 押す 1 
すべ て 削除 
reps 門 上 
介 htos 測 了 
heps 唱 許 
ロー ド バ ラ ン シ ン グ 
roundrobin ~ 
キャ ン ゃ 還 ミ 基 | 
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アプ リケーション プロ ファ イル の 作成 
ヘル スチ ェ ッ ク プ ロフ ァイル 


Web サー バブ プール 内 の 個々 の サー バ に リク エス ト の 人 負荷 を 分 散 す る た め に WAF で は 重み を 使用 で きま す 。 
この た め に は 、 サ ー バ アド レス の 横 に ある 重み (数値 ) を 追加 し ます 。 重 み は 、 既 存 の プー ル に も 追加 で き 
ます 。 デ フォ ルト は 1 で す 。 最 大 許容 値 は 256 で す 。 


それ ぞ れ 1、2、3、3 の 重み を 持つ 4 つの オリ ジン サー バ か ら 構 成 さ れ て いる プー ル を 考え て み ま す 。 す べ 
て の サー バ に 割り 当て られ て いる 重み の 合計 は 9 で す 。 この 場合 、WAF は 全 負 荷 の 9 分 の 1 を サー バ 1 に 、 
全 負 荷 の 9 分 の 2 を サー バ 2 に と いう よう に 負荷 を 分 散 し ます 。 


この 後 、 接 続 を 受信 する サー バ を 決定 する た め に ロー ド バ ラ ン シ ン グ 方 式 を 選択 し ます 。 


ヘル スチ ェ ッ ク プ ロフ ァイル 


ヘル スチ ェ ッ ク プ ロフ ァイル は 、Web サー バ (コン テ ナ ) に 対す る アプ リケーション の 可用性 を 監視 する た 
め に 作成 し ます 。 各 Web アプ リケーション に つき 、1 つの ヘル スチ ェ ッ ク プ ロフ ァイル を 選択 し ます 。 へ 
ルス チェ ッ ク は 、 サ ー バ プー ル に リス ト さ れ で て いる すべ て の Web サー バ に 対し て 、 ま た は Docker イメ ー 
ジ ID か ら 生 成 さ れ た すべ て の コン テ ナ に 対し て 、 ユ ー ザ が 定義 し た 頻度 で 実行 され ます 。 バ ッ ク エ ンド 
Web サー バ (コン テ ナ ) の 1 つ で 、 ヘ ルス チェ ッ ク が XX 回 試行 され た 後に 失敗 する と 、 こ の サー バ は ダウ 
ン し て いる と みな され 、 サ ービス が 復帰 する まで リク エス ト は 送信 され な く な り ま す 。 一 方 、 フ ァ イ ア ウォ ー 
ル で は バッ クエ ンド の 検査 が 続行 され ます 。 


その た め 、 す べ て の バッ クエ ンド Web サー バ (コン テ ナ ) で ヘル スチ ェ ッ ク に 和 失敗 し た 場合 、 バ ッ ク エ ンド 
は すべ て ダウ ン し た も の と ファ イア ウォ ー ル に よっ て みな され 、 ア プリ ケー ショ ン が 使用 で き な い 状態 が 発 
生 し ます 。 これ は 、 WAF が サー バ 側 の トラ フィ ッ ク の 転送 を 停止 し た こと を 意味 し ます 。 転送 する 代わ り に 、 
WAF は ユー ザ 定 義 さ れ た HTTP 応答 コー ド で クラ イア ント に 応答 し ます 。 こ の “ エラー 応答 コ ー ド ” は 、 
Web アプ リケーション 自身 の 「 ア プリ ケー ショ ン 」 タ ブ で 設定 され て いま す 。 


「Web アプ リケーション 」 っ 「 ヘ ルス チェ ッ ク 」 を 選択 し 、「 新 規 へ ヘル スチ ェ ッ ク 」 ボタ ン を クリ ッ ク し ます 。 


Web Application Firewall マン ヘル プ ママ マ ログ アウ ト 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキュリ ティ WAF アプ ライ アン ス 


Web アプ リケーション Web アブ リケーション Web サー バ 議 靖 影 を まあ 少 諾 SSL 証明 圭 。 カス タム 応 告 パー ジ 
局 | ブロ パテ ィ を 入力 し て ヘル スチ ェ ッ ク を 検索 グラ フ を 表示 
| 新規 ヘル スチ ェ ッ ク 1-11 ト - ま ・ ネ っ 
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アプ リケーション プロ ファ イル の 作成 
SSL 証明 書 プ ロフ ァイル 


ヘル スチ ェ ッ ク プ ロフ ァイル の 作成 時 に は 、 ア プリ ケー ショ ン に クエ リ を 行う と き に 使用 する HTTP メソ ッ 
ド 、 ヘ ルス チェ ッ ク が 行わ れる URL パス 、 成功 時 に 返さ れる 応答 コー ド を 指定 し ます 。 バ ッ ク エ ンド Web 
サー バ の ステ ー タ ス が 変更 され る 前 に 、 ヘ ルス チェ ッ ク が 成功 また は 失敗 する 回 数 の 他 に 、 サ ー バ が “アッ 
プ ” 時 の 間隔 と “ ダウン” 時 の 間隔 、 検 査 周期 の 修正 が 行わ れる 頻度 を 指定 で きま す 。 ヘ ルス チェ ッ ク の 結 
果 に 基づい て 、 サ ー バ の ステ ー タ ス は アク ティ ブ ま た は 非 ア クティ ブ に 設定 され ます 。 


ヘル スチ エッ ク 作成 ヒン ト 表示 有効 | 無効 ヘル プ を 起動 % 


ステ ッ プ 2/3 ヘル スチ エッ ク 設 定 


a 9 必須 フィ ー ル ド | 
1 ヘル スチ ェ ッ ク の 詳細 マー トランザクション の 詳細 3 


【2 ) x バッ クエ ンド が 利用 可能 か どう か を 確認 する た め の 監 視 属性 を 走 義 し ます 。 定期 的 な リク エス ト で サー バ 側 の アプ リ 
設定 4 2 ス 視 属性 に は 、HTTP 方 式 や フル パス の ほか 、 プ ー ル メン バ へ の トラ フィ ッ ク を 転送 し 
3 こ 予 め 指 定 し た 正常 時 の 応答 コー ド が あり ます 。 

8 5 方 式 * em この バス で ヘル スチ ェ ッ ク が 
| 0 
a 実行 され ます 
パス / | 
正常 時 の 応答 コー ド * |2o0 | 
間隔 と 回 数 


へ ハルス チエック を 実行 する た め に 必要 な 各種 基準 を 定義 し ます 。 イン スタ ンス に つい て 、 ア プリ ケー ショ ン 起 動 の 実 
行間 隔 ( 秒 ) 、 停 止 する まで の エラ ー 回 数 また は アプ リケーション が 停止 する 間隔 ( 秒 ) 、 お よび 起動 する まで の 成 
功 回 数 を 設定 し ます 。 


起動 の 間隔 * 15 | 停止 前 の エラ ー 回 数 * 3 


「WAF アプ ライ アン ス 」 タ ブ に は 、 アプ ライ アン ス が 対象 と する すべ て の サー バ の ヘル スチ ェ ッ クス テー タ 
ス が 表示 され ます 。 こ の サー バ ヘ ルス チェ ッ ク 情 報 は 、 ア プラ イア ンス が 監視 する Web アプ リケーション 
別に グル ー プ 化 さ れ ま す 。 


SSL 証明 書 プ ロフ ァイル 
クラ イア ント 側 の Web アプ リケーション で 使用 され る SSL 証明 書 関連 の 情報 を 宣言 し ます 。 
「Web アプ リケーション 」 一 「SSL 証明 書 」 を 選択 し 、「 新 規 SSL プロ ファ イル 」 ボ タン を クリ ッ ク し ます 。 


Web Application Firewall マ トン | ヘル プ ママ | ログ アウ ト 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ュ リ ティ WAF アプ ライ アン ス 


Web アブ リケーション Web アプ リ テ ー ジ ショ ン Web サー/ SSL 証明 書 


国 | フロ バテ ィ を 入力 し て SSL 証明 書 プ ロフ ァイル を 検索 グラ フ を 表示 


クシ ョ ン 0) マ | (| WssL ブ ロフ ァ ィ ル | 4 |o-on EE 
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アプ リケーション プロ ファ イル の 作成 
カス タム 応答 ペー ジ 


PFX (PKCS12) また は PBM ファ イル を 指定 する か 、 ま た は PEM 証明 書 の コン テン ツ 、 秘 密 鍵 、 パ スプ フ 
レー ズ を その まま コピ ー し て UI に 直接 貼り 付け ます 。 


SSL 証明 書 プ ロフ ァイル 作成 ヒン ト 表示 : 有効 | 無効 ヘル プ を 起動 % 
ステ ッ プ 2/4 Certificate and Private Key 
1 半 本 本 報 ドス (必須 フィ ー ル | 


SOcat nnd ryt 人 
@ cericae 
Please import your certificate and private key. 


3 CACertificate De = 


4 設定 内 容 を 確認 [eadarmxfe 賠 


Up 
| Copy/Paste PEM content - 


Please upload your PFX file. 
No PFX file has been uploaded 


ュー — 


秘密 鍵 は 、 新 し く 生 成 さ れ た WAF SSL パス フレ ー ズ に よっ て 暗号 化 さ れ ま す 。64 バイ ト の パス フレ ー ズ 
を コピ ー し て 、 ア プラ イア ンス の “waf ssl passphrase "環境 変数 に 貼り 付け ます 。 


「CA 証明 書 」 項 で 、PEM 形式 の チェ ー ン / 中 間 証 明 書 を 指定 し ます 。 


Pa) 


Du 


半 細 に つい て は 、『Virtual Firewall Appliance User Guide』 の 「CLI Reference」 を 参照 し て くだ さい 。 


カス タム 応答 ペー ジ 


ご 使用 の セキ ュ リ ティ ポリ シー に よっ て 、 特定 の 項 ま た は Web サイ ト 上 の ペー ジ が ブロ ッ ク さ れる 場合 や 、 
リク エス ト を オリ ジン サー バ に ルー ティ ング で き な い 場合 は 、 デ フォ ルト の WAF エラ ー ペ ー ジ の 代わ り に 
カス タム ペー ジ を 表示 し ます 。 


「Web アプ リケーション 」 つ 「 カ スタ ム 応 答 ペ ー ジ 」 を 選択 し 、「 新 規 カ スタ ム 応 答 ペ ー ジ 」 ボタ ン を クリ ッ 
ク し ます 。 


Web Application Firewall マ トン | ヘル ブ プ マ マ ログ 2 ァ ウト 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキュリ ティ WAF アプ ライ アン ス 


Web アプ リケーション WebP ア ヲリ テー ション Web サー バ ッ SSL 証明 書 
園 | ブロ バテ ィ を 入力 し て カス タム 応答 ペー ジ を 検索 &hellip グラ フ を 表示 
デジ ショ ン 0) マ |( | 幼生 ス タバ ー ジ | 4 [1-w1 | v 
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「 設 定 」 パ ネル の 「 応 答 ペ ー ジ 本 体 」 
カス タム 応答 ペー ジ 作成 


ステ ッ プ 2/3 


1 2 マッ カ スタ ム 応 答 ペ ー ジ の 於 H 


応答 ペー ジ 本 体 * 


ha 


3 設定 内 容 を 確認 


マツ 


これ で 、 こ の カス タム 応答 を 複数 の Web アプ リケーション と アプ ライ アン スク ラス タ で 再 利用 


アプ リケーション プロ ファ イル の 作成 
HTTP プロ ファ イル 


に 、 応 答 を HTML 形式 で 貼り 付け ます 。 


ヒン ト 表 示 : 有効 | 無効 ヘル プ を 起動 % 


カス タム 応答 ペー ジ の 設定 


で ① 必 須 フ ィ ー ル ド 


on: ここ に HTML 形式 の 
1 


ci html> 
<h 


で 

<meta charset="UTF-8 

en A a es ” 

</head 

<style a "text/css">.a{font- 

family:"Lucida Grande", "Lucida Sans 
Unicode", "Lucida Sans", "DejaVu 

Sans” ,Verdana, sans-serif;font- 

Size: 15pxjcolor #3a3a3ai| spadding- 


応答 を 貼り 付け ます 


bottom:20px;j| to4D6 border:3 
lid 


sol 
#e2e4e7;top:140px;background- 2 


で きる よう 


に な り ま す 。 後 は 、 作 成 し た カス タム 応答 ペー ジ を Web アプ リケーション ウィ ザー ド と WAF クラ スタ ウィ 


ザー ド で 選択 する だ け で す 。 


HTTP プロ ファ イル 


HTTP プロ ファ イル は 、 プ ロト コル 指向 の 属性 (メソ ッ ド 、 コ ン テ ン ツタ イプ 、 宣 言 型 セ キュ リティ 、 


漏洩 の 属性 ) に フィ ル タ を 適用 する た め 
プロ ファ イル を 選択 で きま す 。 


情報 
E し ます 。1 つの Web アプ リケーション に つい て 、1 つの HTTP 


テミル ニニ d 
に 設 
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アプ リケーション プロ ファ イル の 作成 
HTTP プロ ファ イル 


「 セ キュ リティ 」 一 「HTTP プロ ファ イル 」 を 選択 し 、 「 新 規 HTTP プロ ファ イル 」 ボタ ン を クリ ッ ク し ます 。 


Web Application Firewall マ 


セキ ュ リ ティ 


ポリ シー HTTP プロ ファ イル 


国 | プロ パテ ィ を 入力 し て プロ トコ ル を 検索 


リラ ショ ー 0 v 介 | 新雪 HHTP プロ ファ ィ ル | 


ー 名 前 タイ プ 


HTTP プロ トコ ル - ポリ シー の 
HTTP プロ トコ ル 分 析 を 設定 し ま 
す 。 


Web サー ビス 保護 - HTTP プロ 
ファ イル の XML/JSON 解析 を 有 
効 に し て 、 送 信 さ れ た ベイ ロー ド 
が XML/JSON に 準拠 し て いる こ 
と を 検証 し ます 。 


情報 漏洩 - サー バ の クロ ー キ ン 
グ 、 対 象 と な る ヘッ ダ の 非 表 示 の 
各 オ プシ ョ ン を 選択 し ます 。 


宣言 型 セ キュ リティ - Cookie、 
コン テン ツタ イプ の スニ ッ フ ィ ン 
グ 、 ブ ラウ ザ の クロ ス サ イ トス ク 
リプ ティ ング へ の 対応 を 設定 し 3 
す 。 


7T 


ルー ル 


許可 され て いる 方 式 Cookie の 保護 


| プロ ファ イル 作成 


ステ ッ プ 276 


imp フロ ha ル 
3 Web Services 
4 情報 漏洩 
5 宣言 型 セ キュ リティ 


6 設定 内 容 を 確認 


KnowledgeBase 


1 ブロ ファ イル の 詳細 
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ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ユリ ティ WAF アプ ライ アン ス 


NIS IS を 


Ka ヘル プ マン マ ログ アウ ゥ ト 


文字 エン コー ド を 適用 。 デフ ォ ル ト の コン テン .… 最終 昌 新 日 


Configure HTTP Protocol analysis for your HTTP profile 


リク エス トメ ソ ッ ド 
リク エス ト の HTTP メソ ッ ド の 処理 を 設定 し ます 
@ すべ て を 許可 し 、 違反 を 検出 
日 無効 な メソ ッ ド を 検出 
目 トレ ー ス を 検出 し 、 追 中 
6 明示 的 に 許可 し た も の 以外 は すべ て 拒否 


GET, POST 


リク エス ト ヘ ッ ダ 

不審 な HTTP リク エス ト ヘ ッ ダ の 処理 を 設定 
還 無効 な ヘッ ダ を 検出 

回 繰り 返し ヘッ ダ を 検出 

回 チャ ンク 形式 エン コー デ ィング を 検出 


リク エス ト の コン テン ツタ イプ 


Web アプ リケーション の 定義 


Web アプ リケーション の 定義 


監視 する Web アプ リケーション を 指定 し ます 。 

Web Application Firewall マン 「Web アプ リケーション 」 
者 二 人 ゴ 5 」 を 選択 し 、「 新 規 Web アプ 
リケーション 」 ボ タン を ク 
アア ルルル テー 人 較 Web ププ リケーション 5 ラー ん 細 還 2 と まや ルン 衣 較 記 :: リッ ク し ます 。 


1 Ba 
ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ュ ユリ ティ WAF アプライアンス 


園 | プロ パテ ィ を 入力 し て Web アプ リケーション を 検索 


アク ショ ン (0) vw (fm web essas ) 


時 
李 


] を 選択 する と 、 
Web アセ ッ ト を 新規 で 構 
築 で きま す 。 


ヒン ト サブ スク リプ ショ 
ン に 既存 の Web アセ ッ 
ト が ある 場合 は 、「 既 存 の 
アセ ッ ト 」 を 使用 し て 時 
間 を 節約 し ます (WAF 設 
定 を 入力 する だ け で す )。 


Web アプ リケーション の 作成 の 


Web アプ リケーション の スタ ー ト ボイン ト を 選択 し ます 。 


既存 の アセ ッ ト 
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Web アプ リケーション の 定義 


1) 「 ア セッ ト の 詳細 」 で は 、Web アセ モッ ト に 名 前 を 付け 、 プ ライ マリ URL を 設定 し 、 カ スタ ム 属 性 が ある 
場合 に は これ を 追加 し 、 タ グ を 割り 当て ます (オプ ショ ン )。 


Web アプ リケーション 作成 ヒン ト 表示 : 有効 | 無効 ヘル プ を 起動 % 
ヒン ト 
ステ ッ プ 1/6 モニ タリ ング する アセ ッ ト の 情報 を 指定 タイ トル バー で 
の アセ ッ ト の 詳細 請 。 〆 定義 eswssmml ヒビ ント を オン に 
| Es ビッ 
2 た ニク 基本 的 な 情報 か ら 始め て み ま し ょ う 。 し て 各種 の 設 定 
Pp 名 前 * の 上 に マウ スポ 
3 セキュリ ティ sitel ] イン タ を 合わ せ 
4 WAF クラ スタ 対象 の 定義 る と 、 役 に 立つ ヒ 
。 ント が 表示 され 
ト Web アブ リケーション の URL キ 
に 便 ニジニ ン el ショ ン ! ます 。 


www.site1.Com 


6 設定 内 容 を 確認 


カス タム 属性 
サブ プス クリ ブシ ョ ン 内 で この Web アブ リケーション を 分 類する の に 役立つ 属性 情報 を 指定 し ます 。 
名 前 値 
| | 1 行 ま た は 複数 行 を 入力 キャ ン ペ ー ン に 
タグ 
Web アプ リケーション に 適用 する タグ を 選択 選択 | 作成 | すべ て 削除 


2) 「 ア プリ ケー ショ ン 」 で は 、 セ カン ダリ URL を 設定 し て か ら 、Web サー バブ プール 、SSL 証明 書 用 に 作成 
され た 再 使用 可能 な プロ ファ イル を 選択 し ます 。 この ウィ ザー ド か ら 新 し い プ ロフ ァイル を 直接 作成 する こ 
と も で きま す 。 

Web アプ リケーション 作成 ヒン ト 表示 : 有効 | 無効 ヘル プ を 起動 % 


ヒン ト 

ステ ッ プ 26 アプ リケーション お よび ネッ トワ ー ク の 設定 を 実生 オプ ショ ン で へ 

ルレ スチ ェ ッ ク プ 

アセ ッ ト の 詳細 9 ママ _- ロフ ァイル を 選 

アブ リケーション 0 - 択 し 、 エ ラー 応答 
け rt als Js SA md ee i tom 4 ー ル に 8 a ド を 生計 し 

5 り 、 フ ショ ン る 場合 読 性 を 有効 に し て 、 Cookie 名 を 指定 し ます 。 パ ッ ク エ ンド を め の ^ ーー ド 詩 

セキ ュ リ ティ スチ し 、 パ \ 用 で き な い 場合 の クラ イ アン ト 側 の HTTP 応答 コー ド を 定義 し ます 。 織 邊 
サー プール まき ~~ o 

WAF クラ スタ | サー バブ ー ル を 選択 し て くだ さい | | 人 


HTTP Response Timeout* 


|e9 


永続 性 を 有効 化 
OFF 


ヘル スチ ェ ッ ク 
| ヘル スチ ェ ッ ク を 選択 し て くだ さい 2 


SSL 証明 書 


適切 な SSL 情報 が 設定 され て いる ブロ ファ イル を 選択 し し. ニー ズ に 合わ せ て SSLTLS ブロ トコ ル と 暗号 を 指定 し ます 。 
証明 書 * 
| ブロ ファ イル を 選択 し て くだ さい 3 押入 | 作成 


SSL プロ ファ イル 、 適 切な プロト コル 、 セ キュ リティ レベ ル 、 暗 号 を 選択 し ます 。SSL プロ ファ イル に は 、 
必要 な セキ ュ リ ティ 証明 書 の 詳細 が 含ま れ て いま す 。 使用 で きる 暗号 の リス ト は 、 選択 し た プロ トコ ル と セ 
キュ リティ レベ ル に よっ て 異な り ま す 。 デ フォ ルト の セキ ュ リ ティ フィ ル タ は 「 強 力 」 と 「 適 切 」 で 、 デ 
フォ ルト の プロ ト ュ コル は TLS1.1 と TLS1.2 で す 。 暗号 は 、 表 示 順 に 使用 され ます 。 
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Web アプ リケーション の 定義 


3) 「 セ キュ リティ 」 で は 、 ア クシ ョ ン を 選択 し た 後 、 セ キュ リティ ポリ シー と HTTP プロ ファ イル を 選択 
E た は 作成 し ます 。「 カ スタ ム 応 答 で ブロ ッ ク 」 を 選択 する と 、 ご 使用 の セキ ュ リ ティ ポリ シー に よっ て 、 特 
定 の 項 ま た は Web サイ ト 上 の ペー ジ が ブロ ッ ク さ れる 場合 に カス タム メッ セー ジ を ユー ザ に 表示 する こと 
が で きま す 。 作成 し た カス タム 応答 ペー ジ を 選択 し ます 。 


ar 


次 に 、 特 定 の Web アプ リケーション リソー ス へ の アク セス を 許可 する 、 ま た は ブロ ッ ク す る た め に 、1 つ 
以上 の カス タム ルー ル を 追加 し ます 。 


Web アプ リケーション 作成 ヒン ト 表示 : 有効 | 無効 ヘル プ を 起動 % 
ステ ッ プ 3/6 Web アプ リケーション の ポリ シー を 設定 
1 アセット の 詳細 a  〆 セキ ュ リ ティ ポリ シー (9 必須 フ ィ ー ル ルド 
2 アフ リケーション は アブ リケーション を 保護 する プロ トコ ルプ ロフ ァイル と セキ ュ リ ティ テン ブレ ー ト の 組み 合わ せ を 選択 し ます 。 
a カス タム 応答 で ブロ ッ ク = 
@ + ティ ン 
カス タム 応答 ペー ジ * 
4 WAF クラ スタ | customPageone 財 Wf 
ポリ シー* 
5 コメ ト A 
Standard Policy i ン 提 東 | 作成 
6 設定 内 容 を 確認 HTTP I ロ 77 イル * 
Standard Protocol 本 | 押 集 | 作成 
カス タム ルー ル 


ょ ルー ルセット を 構成 し ます 。 こ の セット で 
所 され 、 1 つ ず つ 一 致す る 7 
で す 。 


クル 全体 を 管理 し ます 
る た め に は 、 ルー ル の 内 


カス タム ルー ル を 追加 : | 検索 .…. || すべ て 追加 | すべ て 削除 


カス タム ルー ル が 選択 され て いま せん 


4) 「WAE クラ スタ 」 で は 、Web アプ リケーション を 配置 する クラ スタ を 選択 し ます 。 ク ラス タ に は 、1 つ 
以上 の アプ ライ アン ス (リバ ー ス プロ キシ ) が 含ま れ ま す 。 


複数 の WAF クラ スタ で 同じ Web アプ リケーション を 監視 する こと が 可能 で す 。 
Web アプ リケーション 作成 ヒン ト 表示 : 有効 | 無効 ヘル プ を 起動 % 


ステ ッ プ 406 Web アプ リケーション の WAF クラ スタ を 設定 


アセ ッ ト の 詳細 0 。 〆 選択 済み の WAF クラ スタ 5 須 フ ィ ー ル MF 


Web アブ リケーション を 配置 する WAF クラ スタ を 選択 し て くだ さ し 
アプ リケーション ン ミ la 
© My WAF Cluster 


日 @ duster 


LE っ 計り 6 C4 


WAF クラ スタ 


Web アプ リケーション は 、 作 成 さ れ た ら す ぐに 「Web アプ リケーション 」 タ ブ の UI に 表示 され ます 。 さ ま 
ざま な Web アプ リケーション の ステ ー タ ス お よび ステ ー タ ス の 意味 に 関す る 情報 を 表示 する に は 、「 へ 7 
プ 」 つ 「 オ ン ラ イン ヘル プ 」 の 順に クリ ッ ク し 、「Web アプ リケーション の モニ タリ ング の 開始 」 ペ ー ジ で 、 
「 ス テー タス の 詳細 」 を クリ ッ ク し ます 。 


て 
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WAF アプ ライ アン ス の 設定 


WAF アプ ライ アン ス の 設定 


サー バ ま た は Docker (コン テ ナ ) の 使用 環境 内 (Amazon EC2、 Microsoft Azure、 Google Cloud、 VMware、 
また は Microsoft Hyper-V) の WAF クラ スタ 用 に WAF 仮想 アプ ライ アン ス を 追加 し て 設定 し ます 。 


基本 知識 
WAF クラ スタ に は 、 サ ブス クリ プシ ョ ン で 許可 され た 上 限 数 の WAF アプ ライ アン ス を 割り 当て る こと が 
で きる た め 、 フ ファイアウォール の 運用 で 高い 可用性 と 耐 障害 性 を 確保 する こと が 可能 で す 。 


手順 に つい て 


1) WAF クラ スタ の 新しい WAF アプ ライ アン ス を 追加 し ます 。「WAF アプ ライ アン ス 」 つ つ 「WAF アプ ラ 
イア ンス 」 を 選択 し て 、「 新 規 WAF アプ ライ アン ス 」 を クリ ッ ク し 、 手 順に 従っ て 設定 し ます 。 


Web Application Firewall マ ヘル プ マン マン ログ ァ ウ ト 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキュリ ティ WAF アプライアンス 


WAF アプ ライ アン ス WAF クラ スタ 


和央 庄 太 だ 0 要 テフラ を 検索 グラ フ を 表示 


新規 WAF アブ ライ アン ス 0- 0 叶 巻 マ 


2) 使用 する 環境 に 合わ せ て WAF アプ ライ アン ス を 設定 し ます 。 弊社 の VMware、 Hyper-V、 Amazon EC2、 
Microsoft Azure に 関す る 手順 を 沿っ た 説明 に つい て は 、『Virtual Firewall Appliance User Guide』 の 「Google 
Cloud」 お よび 『Virtual Firewall Container User Guidel の 「Docker」 を 参照 し て くだ さい 。 


WAF アプ ライ アン ス は 、 登 録 さ れ た ら す ぐに 「Web アプ リケーション 」 タ ブ の UI に 表示 され ます 。 さま 
ざま な アプ ライ アン ス の ステ ー タ ス と その 意味 を 表示 する に は 、「 ヘ ルプ 」 っ 「 オ ン ラ イン ヘル プ 」 を クリ ッ 
ク し 、WAF アプ ライ アン ス の 管理 ペー ジ で 、「 ア プラ イア ンス の ステ ー タ ス に つい て 」 を クリ ッ ク し ます 。 


ファ イア ウォ ー ル ルー ル /EC2 セキ ュ リ ティ グル ー プ に つい て 


- イ ンタ ーネット か ら WAF アプ ライ アン ス へ の HTTP/HTTPS トラ フィ ッ ク (TCP-80、443、 ま た は その 
他 任 意 ) を 許可 し ます 。 


- 信頼 で きる 管理 ネッ トワ ー ク か ら の み 、WAF アプ ライ アン ス へ の SSH (TCP-22) を 許可 し ます 。 


- オリ ジン Web サー バ へ の 最小 アク セス を 許可 し ます 。 つ まり 、Web サー バ の 実働 環境 [ip:port] に は 、 
WAF アプ ライ アン ス の IP アド レス の み が ア クセ ス を 許可 され ます 。 すべ て の 直接 アク セス は 、 管理 ネッ ト 
ワー ク のみ に 厳格 に 制限 され ます 。 


ロー ド バ ラ ン サ の 考慮 事項 
- ロー ド バ ラ ン サ は 、 イン フラ スト ラク チャ 内 の 冗長 性 を 適切 に 設定 で きる よう に 、 WAF クラ スタ ノー ド に 
渡さ れる よう に 設定 され る 必要 が あり ます 。 


- WAF アプ ライ アン ス は 、 リ バー スプ ロキ シ と し て 機能 し ます 。 す べ て の DNS 設定 、 フ ァ イ ア ウォ ー ル の 
NAT、 ま た は ロー ド バ ラ ン サ の 設定 で 、WAF アプ ライ アン ス に トラ フィ ッ ク を 転送 する よう に 設定 され て 
いる こと が 重要 で す 。 こ うす る こと で 、 受 信 リ クエ スト が 検査 され 、 設定 に 基づい て 適切 な オリ ジン サー バ 
に 渡さ れる よう に な り ま す 。 
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WAF アプ ライ アン ス の 設定 


WAF アプ ライ アン ス の アッ プ グ レー ド 


最新 の 機能 と 改善 


[= 


点 を 提供 する た め 、Scanner Appliance ソフ トウ ェ ア を 定期 的 に リリ ー ス し ます 。 ソ フト 
ウェ ア 更 新 が 利用 可能 な と き 、 ク ラス タ が 登録 され て いる 全て の Scanner Appliance を アッ プ グ レー ド す る 
クラ スタ アッ プ グ レー ド オ プシ ョ ン を 使用 し ます 。 クラ スタ に 登録 され て いる アプ ライ アン ス の 自動 更新 を 
選択 で きま す 。「WAF クラ スタ の アッ プ グ レー ド 」 を 参照 し て くだ さい 。 
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Web 環境 の 設定 


Web 環境 の 設定 


トラ フィ ッ ク が 確実 に 6 アプ ライ アン ス を 通過 する よう に し ます 。 必 要 に 応じ て ロー ド バ ラ ン サ や DNS 
を 設定 し 、 監 視 す る た め に トラ フィ ッ ク を WAF クラ スタ に 送信 し ます 。 


WAF クラ スタ が アク ティ ブ 状 態 で や る こと を 確認 し て くだ さい 。「WAF アプ ライ アン ス 」 つ 「WAF クラ ス 
タ 」 を 選択 し ます 。 


- ステ ー タ ス 〇 は 、 ク ラス タ に 割り 当て られ た WAF アプ ライ アン ス が な いこ と を 意味 し ます 。 


- ステ ー タ ス は 、 ク ラス タ に アプ ライ アン ス が 登録 され て お り 、 す べ て の アプ ライ アン ス が アク ティ ブ 
で 、 少 な く と も 1 つの サイ ト が クラ スタ に よっ て 保護 され て いる こと を 意味 し ます 。 


WAF クラ スタ リス ト の 例 


Web Application Firewall マ MM ヘル フ マ マ 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキュリ ティ WAF アブ ライ アン ス 


WAF アプ ライ アン ス WAF クラ スタ 語り あら の か ウ 。 


園 | プロ バテ ィ を 入力 し て WAF クラ スタ を 検索 う 


| mA WAF クラ スタ | | 新規 WAF アブ ライ アン ス [OMA 1 Ma 7 tt2AM GMT | | 4 |1-e ll. 


名 前 オー クン Web アプ リケーション の .… アブ プラ イア ンス の 合計 数 ee 本 | 


WAF あぶ ぷら し 、 あ ん す て す と 


mn 91402 
所 有 著 
O クラ スタ 14 Mar 2017 
作 大 日 14 Mar 2017 6:21AM 
ー Y 作 研 者 
更新 日 14 Mar 2017 6:21AM 
人 ファ イア ウォ ー ル クラ スタ テス ト 1 1 23 Jan 2015 六 攻 者 
= ty 登 急 コ ー ド ET 
© test 0115 15 Jan 2015 
by タグ 
この クラ ス 名 ココ よ 、 タグ が 割り 当て られ て し 
〇 My Firewall Cluster 18 Dec 2014 
By アブ ライ アン ス 
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Web アプ リケーション の 監視 


Web アプ リケーション の 監視 


Web アプ リケーション で 検出 され た セキ ュ リ ティ イベ ント (セキ ュ リ ティ 侵害 ) を 確認 し ます 。 イ ベン ト 
の 詳細 に つい て は 、 イ ベン ト を ダブ ルク リッ ク す る か 、「 ク イッ クア クシ ョ ン 」 の 「 表 示 」 を クリ ッ ク し ます 。 


Web Application Firewall マ | ヘル プ | 0 訂 和 章 尊 護 ヾ ログアウト 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキュリ ティ WAF アプ ライ アン ス 


放し バン トリ スト 


トラ ン ザ クシ ョ ン ID +Enter | 回 Web アブ リケーション 


ーー る し ae 人 
Fr © rehuiWordpressApp [nro ] 10.113.195.207 80 08 Sep 2017 
URL: /wp-comments-postphp 3:15PM GMT+0530 
A ベン EH Detected: CommandExec, RFI 
| 10Apr2018_ lx] = © rchuWordpressApp 9 10.113.195.207 Ea so 08 Sep 2017 
URL: wp-comments-post.php 3:15PM GMT+0530 
ET CUTC) Detected: CommandExec, RFI 
oo0000 | 回 k © rahulWordpressApp INF 10.113.195.207 licH so 08 Sep 2017 
URL: wp-comments-postphp 1:18PM GMT+0530 
に の ルル ヴ 4 Detected: CommandExec. RF 
23:59:59 


Web アブ リケーション 


| は で て の wep ァ フリ ケー 回 | 


回 人 性 固 中 。 固 高 


潜在 的 な 各 幼 威 に つい て 、 詳 細 な 情報 が 表示 され ます 。 イ ベン ト の 詳細 を 確認 し 、 メ ニュ ー か ら ア クシ ョ ン 
を 実行 (イベ ント に 「 フ ラグ 付き 」、「 誤 検出 」、 ま た は 「 適 用 不可 」 の マー ク を 設定 ) し ます 。 


ヒン ト - QID を クリ ッ ク す る と 、Qualys の 包括 的 な KnowledgeBase へ と 移動 し 、 各 田 威 に つい て の 追加 
情報 と 対処 方 法 が 提示 され ます 。 


Web Application Firewall マ 


ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ユリ ティ WAF アプライアンス 


イベ ント イベ ント の 詳細 


る | フィ ル タ : (0) 適応 ト 1 


= WordpressSite T | アク ショ ンマ | [ 
17 Jan 2017 12:26PM GMT-0700 | @ ブロ ッ ク 済 み 


アー カイ ブ 


フラ グ を 設定 
= イベ ント の サマ リ 


Web アプ リケーション WordpressSite イベ ント トラ フィ ッ ク の 発信 元 

メッ セー ジ Detected: XSS. 

トラ ン ザ クシ ョ ン ID 251D6B6D-9195-4A5D-9436-A172F3009B42 

タイ ム ス タ ン ブ 17 Jan 2017 12:26PM GMT+0530 適用 不可 の マー ク を 設定 

RW ms 適用 不可 の マー ク を 解除 

ソー ス 10.113.195.207:35801 
CE Buenos Aires, Argentina 例外 を 作成 

応答 コー ド 403 例外 を 削除 
150001 — 

例外 番号 - 
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例外 の 追加 


例外 は 、 誤 検出 また は 未 検出 の イベ ント を 特定 する た め 
れ た 正当 な リク エス ト の こと で す 。 未 検出 と は 、 承 認 さ れる べき で は な い の に 承認 され た 正当 


エス 下 の こ と で す 。 


Qualys WAF で は 、 イ ベン ト を 誤 検 H 
ト 」 っ 「 イ ベン トリ スト 」 を 選択 し 、 
を 選択 し ます 。 こ れ は 
だ さい 。 


例外 を 作成 する に は 


l 


記 © waf-sitee.eng.sjc01.qualys.com 


©  URE/ 


SQLi: Condition escaping detected 


回 


し 人 @ watf-site6.eng.Sjc01.qualys.com 
URL:/ 
SQLI- Condition escaping detected. 


| 


医 © waf-site6.eng.sjc01.qualys.com 
URL: /?abdcef={"deptno":{"$ite&q... 
XSS: Heuristic cross-site scripting detected - abdcef. 


| © waf-site6.eng.sjc01.qualys.com 
URL: /?abdcef={"deptno":{"$ite&q... 
XSS- Heuristic cross-site scripting detected - abdcef. 


目 


@ watf-site6.eng.Sjc01.qualys.com 
URL: /?abdcef={"deptno":{"$ite&q... 


単なる マー カ で あり 、 


、 選 択 し た イベ ント で 矢印 を クリ ッ ク し て 、 


に 使用 し ます 。 誤 検出 


HH と し て フラ グ を 設定 する こと が で きま す 。 
イベ ント を 選択 し て か ら 矢 印 を クリ ッ ク し 、 


これ を 行う 


トラ フィ ッ ク の 処理 動作 に は 曖 


「 例 外 を 作成 」 を 選択 し ます 。 


アー カイ ブ 


LEp 60 
フラ グ を 設定 
グ を 解除 
誤 検出 の マー ク を 設定 EN 60 
議 検 出 の を 解除 
適用 不可 の マー ク を 設定 
適用 不可 の マー ク を 解 際 Ea 10 
例外 を 削 隊 
TE 104465195 EN 0 
xSS 10.44.65.195 Ea 10 


例外 の 追加 


と は 、 予 期 せ ず に ブロ ッ ク さ 
で は な い リ ク 


こ は 、「 イ ベン 


「 誤 検出 の マー ク を 設定 」 
影 郷 を 与え な いこ と に 注意 し て く 


02 Mar 2018 
4:31AM GMT+0530 


02 Mar 2018 
4:31AM GMT+0530 


02 Mar 2018 
3:51AM GMT+0530 


02 Mar 2018 
3:46AM GMT+0530 


02 Mar 2018 
3:46AM GMT+0530 


例外 は 、 カ スタ ムル ー ル の 形式 で 作成 され ます 。 


ヒン ト 表示 : 有効 


ルプ を 起動 % 


ルー ル 作成 : Exception - Event 27A02C41-15F6-4056-9866-E75BE.… 


| 無効 


ステ ッ プ 14 WAF ルー ル の 基本 情報 を 設定 

© oa いく つか の Web アプ リケーション が 同じ ルー ル に 関連 付け られ て いる 可能 性 が あり ます 。 a 
2 条件 
3 アク シシ | 
4 設定 内 容 を 確認 


タグ 
ルー ル に 適応 させ る タグ を 選択 


(タグ が 選択 され て いま せん ) 
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選択 作成 | すさ て 削除 


例外 の 追加 


カス タム ルー ル の ルー ル の 詳細 と 条件 は 、 イ ベン ト に 基づい て 自動 的 に 入力 され ます 。 デ フォ ルト で は 、 例 
外 の アク ショ ン は 、「 許 可 」 ま た は 「 ブ ロッ ク 」( 元 の イベ ント の アク ショ ン の 反対 ) で す 。 


ルー ル 作成 : Exception - Event 27A02C41-15F6-4056-9866-E75BE.… 


ステ ッ プ 2/4 ルー ル 条 件 


ルー ル の 詳細 DBI ルド 
D お る た め 、 赤 抽 は 眉 弄 選択 し て 
ルト ン の - で は 、 用 で きる 各種 キー に 
矢印 と と AE pe 代用 する 5 と 利用 で さる す 


1 語 計 cow, 
2 ON co ro 
3 er DETECT qid/226022 


作成 され た 例外 は 、Web アプ リケーション に リン ク さ れ ま す 。 こ れ を 表示 する に は 、Web アプ リ ケ ー シ ョ 
ン の 「 ク イッ クア クシ ョ ン 」 で 「 表 示 」 を クリ ッ ク し 、「 セ キュ リティ 」 ウィン ドウ を クリ ッ ク し ます 。 


WAF イベ ント リス ト か ら 例 外 を 削除 し て も 、 関連 付け られ て いる WAF カス タム ルー ル は 削除 され ませ ん 。 
今後 、 類 似 す る Web アプ リケーション に その カス タム ルー ル を 使用 する こと が で きま す 。 
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仮想 パッ チ の 追加 


仮想 パッ チ の 追加 


仮想 パッ チ は 、Web Application Scanning (WAS) モジ ュー ル に よる 脆弱 性 検出 の 際 に 使用 し ます 。 こ れ を 
行う に は 、WAS モジ ュー ル を 選択 し て か ら 、「Web アプ リケーション 」 つ 「 検 出 」 を 選択 し 、 矢 を クリ ッ 
ク し て 「 パ ッ チ を イン スト ー ル 」 を 選択 し ます 。 


Web Application Scanning 。 マン 回 員 ^ ウ マッ ンー ログアウト 


ダッ シュ ボー ド Web アプ リケーション スキ ャ ン 検出 レポ ー ト 設定 KnowledgeBase 


検出 リス ト Burp Bugcrowd 


ーー ED Le ーー mam i DHL a A aa 


ョ と シッ ンジ ウ 2 1 1 


New 150004 W バス ベー ス の 胸 5 性 (Path-Based Vulnerabilty) 2018 12 画 画 
https://bank.vuln.qa.qualys.com/boq/protected/mime/WSDLadmin, 問 
New 150004  ⑨ パス ベー ス の 胸 3 性 (Path-Based Vuinerability) 2018 12 還 画 
https:/bank.vuln.qa.qualys.com/boq/protected/mime/defaultPage.hqx. 
New 150004 ⑨ パス ペー ス の 肪 性 (Path-Based Vulnerabiliy) 2q18 12 還 国 
https:7banK vulnqa.qualys coboq7protected/mime/wsdVDispla 
[BK | ) 同 New 150004 人 W パス ペー ス の 腕 38 性 (Path-Based Vuinerability) 再 テ スト を キャ ン セ ル [2018 12 | | 
https.//banK vuln.qa.qualys conVboq/protected/mime/APIS/api as 
| 栖 昌 結果 同 New 150004 ⑨ パス ペー ス の 腕 叶 性 (Path-Based Vuinerability) 21 Feb 2018 12 Pl 
検出 タイ ブ ttps:7/bank.vuln.qa.qualys.comVboq7protected/mimews/administ マン 


仮想 パッ チ は 、 カ スタ ムル ー ル の 形式 で 作成 され ます 。 


ルー ル 作成 : Virtual Patch (150004) - Path-Based Vulnera 


WAF ルー ル の 基本 情報 を 設定 


(9 必須 フィ ー ル ド 
マツ い < つ か の Web アプ リケーション が 同じ ルー ル に 関連 付す られ て いる 可能 性 が あり ます 。 


基本 情報 


上 名 前 * Virtual Patch (150004) - Path-Based Vulnerability (#204369) 


説明 2048 文字 以内 で 入力 。 


タグ 
ルー ル に 適応 させ る タグ を 選択 選択 | 作成 | すべ て 削除 


(タグ が 選択 され て いま せん ) 
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仮想 パッ チ の 追加 


カス タム ルー ル の ルー ル の 詳細 と 条件 は 、 検 出 に 基づい て 自動 的 に 入力 され ます 。 デ フォ ルト で は 、 仮 想 
パッ チ の アク ショ ン は 「 ブ ロッ ク 」 です 。 


ルー ル 作成 : Virtual Patch (150004) - Path-Based Vulnerabili… ント 表示 : 有効 | 無効 ヘル プ を 起動 % 


ステ ッ プ 2/4 ルー ル 条 件 


(9 員 須 フィ ー ル ド 


ルー ル の 詳細 


連 の 条件 を 作成 し ます 。 この を トリ ガ 3 て に 一 致す る 必要 に め 、 条件 は 慎重 に 選択 し て 
ント 、 サー バ 、 リ クエ スト 、 ト ラン ザ て 確認 


アク シ リガ する た め 
務 件 だ ァ 


イア ント バ 、 リ ク 各種 キー に つい て 確認 
で 上 矢印 と 下 矢印 を 合 


アク ショ ン 


] 


設定 内 容 を 確認 


作成 され た 仮想 パッ チ は 、 Web アプ リケーション に リン ク され ます 。 これ を 表示 する に は 、 Web アプ リ ケ ー 
ショ ン の 「 ク イッ クア クシ ョ ン 」 で 「 表 示 」 を クリ ッ ク し 、「 セ キュ リティ 」 ウ ィ ン ド ウ を クリ ッ ク し ます 。 


WAS 検出 リス ト か ら 仮想 パッ チ を 削除 し て も 、 関 連 付け られ て いる WAF カス タム ルー ル は 削除 され ませ 
ん 。 今後 、 類 似 す る Web アプ リケーション に その カス タム ルー ル を 使用 する こと が で きま す 。 
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カス タム ルー ル の 追加 


カス タム ルー ル の 追加 


カス タム ルー ル は 、 静 的 な か トラ フィ ッ ク ワ ー ク ブフ ロー を 定義 むる た め に 使用 し ます 。 カ スタ ムル ー ル を 使用 
する と 、 有 効 な セキ ュ リ ティ ポリ シー を 企業 の 制約 に 適応 させ る た め に HTTP トラ ン ザ クシ ョ ン を 完全 に 制 
御 で きま す 。 カ スタ ムル ー ル は 、 従 来 の アク セス ルー ル と 制御 シー ル を 置き 換え る も の で す 。 


「 セ キュ リティ 」 つ つ 「 ル ー ル 」 を 選択 し 、「 新 規 カ スタ ムル ー ル 」 ボ タン を クリ ッ ク し ます 。 


Web Application Firewall マ トン 1 ヘル プッ マ | ログ ァ アウ ゥ ト 


イベ ント Web アプ リケーション セキ ユリ ティ WAF アプ ライ アン ス 


ダッ シュ ボー ド 


セキ ユリ ティ ポリ シー HTTP プロ ファ イル KnowledgeBase 


| 証 | プロ パテ ィ を 入力 し て ルー ル を 検索 


アク ショ ン 0) マ 人 新 夫 わ スタ ムル ー ル | 


名 前 /URL アク ショ ン 


ルー ル の 条件 を 作成 する た め に 、 各 種 の キー が 用 意 さ れ て いま す 。 


使用 で きる キー を 確認 する に は 、 カ ー ソ ル を 「 次 の 」 フ ィ ー ル ド に 合わ せ て 、 キ ー ボ ー ド の 下 矢 印 キ ー を 押 
し て 、 使 用 で きる すべ て の キー の リス ト を 表示 し ます 。 各 キー に つい て の 構文 ヘル プ を 使用 で きま す 。 


開始 手順 下 矢印 を 押し て 、 使 用 で きる キー を 表示 し ます 。 


ルー ル 作成 ヒン ト 表 示 : 有効 | 無効 ヘル プ を 起動 区 


条件 ( り 必須 フィ ー ル ド 


アク ショ ン を トリ め の 一 連 の 条件 を 作成 し ます 。 この ルー ル を トリ ガ す る に は 、 条 件 の すべ て に 一 致す る 必要 が ある た め 、 条 件 は 慎重 に 居 
ン の 4 つが あり ます 。 ヘル プ メ ニュ ー 利用 で きる 
利用 で きる すべ て の キー の リス ト が 表示 され ます ) 。 


… すべ て の キー で 構文 の 
ヘル プ が 利用 で きま す aaa | 


Syntax Help 
Build a condition based on client IP address or range. 


Format clietjp.profoco7 OPERATOR IPV4]IPV6. 


client.ip.geolocation Examples 
Match client ip address 172.26.10.123 


client.ip.protocol client. ip. address EQUAL “172.28.10.129° 
client ssl Match client ip address range 172.26.10.10-50 
client.ssl.cipher client.ip.address IN-RANGE “172.28.10.10-50° 


client ssLprotocol 
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条件 を 追加 する に は 、 以 下 の 手順 を 実行 し ます 。 
- 「client.ip.address」 な どの キー を 選択 し ます 。 


- 次 に 演算 子 を 選択 し 


さい 。 


MATCH 演算 子 の 使用 の 詳細 に つい て は 、 こ ちら を クリ ッ ク し て くだ さい 。 


ルー ル 作成 


ステ ッ プ 2/4 


1 ルー ル の 詳細 
@ sf 
3 アクション 


4 設定 内 容 を 確認 


ヒン ト 表示 : 有効 | 無 次 ヘル プ を 起動 X 


条件 (0 必須 フィ ー ル ド 


アク ショ ン を トリ ガ す る た め の 一 連 の 条件 を 作成 し ます 。 ご の ルー ル を トリ ガ す る に は 、 条 件 の すべ て に 一 致す る 必要 が ある た め 、 条 件 は 博 

重 に 居 択 し て くだ さい 。 条件 の 範 固 に は 、 ク ライ アン ト 、 サ ー バ 、 リ クエ スト 、 ト ラン ザク ショ ン の 4 つが あり ます 。 ヘル プ メ ニュ ー で は 、 

利用 で きる 名 種 キ ー に つい て 確認 で きま す (テキ スト フィ ー ル ド 内 で 上 矢印 と 下 矢印 を 使用 する と 、 利 用 で きる すべ て の キー の リス ト が 表示 さ 
れ ま す ) < 


次 の dientip.address 


| EQUAL 
syntax Help 
NOTEQUAL Build a condition based on client IP address or range. 
MATCH Format cgotip profoco7 OPERATOR /PV4I/PV6. 
Examples 
Match client ip address 172.26.10.123 
elient. ip.address EQUAL "172.28.10.123° 
Match client ip address range 172.26.10.10-50 
elient. ip.address IN-RANGE "172.26.10.10-50" 


NOT.MATCH 


カス タム ルー ル の 追加 


ます 。DETECT 演算 子 の 詳細 に つい て は 、WAF の オン ライ ン ヘ ルプ を 参照 し て くだ 


- 条件 の 値 を 二 重 引用 符 で 囲っ て 入力 し ます 。 こ の 例 で は 、IP アド レス を 入力 し て いま す 。 


ルー ル 作成 


ステ ッ プ 274 


1 ルール の 詳細 
@ sf 
3 アクション 


4 設定 内 容 を 確認 


ヒン ト 表 示 : 有効 | 無効 ヘル プ を 起動 % 


条件 で ) 必須 フィ ー ル ド 


アク ショ ン を トリ ガ す る た め の 一 連 の 条件 を 作成 し ます 。 この ルー ル を トリ ガ す る に は 、 条 件 の すべ て に 一 致す る 必要 が ある た め 、 条 件 は 慎 

重 に 選択 し て くだ さい 。 条件 の 範 因 に は 、 ク ライ アン ト 、 サ ー バ 、 リ クエ スト 、 ト ラン ザク ショ ン の 4 つが あり ます 。 ヘル プ メ ニュ ー で は 、 

利用 で きる 名 種 キ ー に つい て 確認 で きま す (テキ スト フィ ー ル ド 内 で 上 矢印 と 下 矢印 を 使用 する と 、 利 用 で きる すべ て の キー の リス ト が 表示 さ 
れ ま す ) . 


次 の dientip.address EQUAL "172.26.10.123" | 


- 条件 を 追加 する に は 、Enter を 押し ます 。 次 の よう に 表示 され ます 。 


ルー ル 作成 


ステ ッ プ 274 


ヒン ト 表 示 : 有効 | 無効 ヘル プ を 起動 % 


条件 (9 必須 フィ ー ル ド 


アク ショ ン を トリ ガ す る た め の 一 連 の 条件 を 作成 し ます 。 ご の ルー ル を トリ ガ す る に は 、 条 件 の すべ て に 一 致す る 必要 が ある た め 、 条 件 は 十 


重 に 選択 し て くだ さい 。 条件 の 範 回 に は 、 ク ライ アン ト 、 サ ー バ 、 リ クエ スト 、 ト ラン ザク ショ ン の 4 つが あり ます 。 ヘル プ メ ニュ ー で は 、 
利用 で きる 名 種 キ ー に つい て 確認 で きま す (テキ スト フィ ー ル ド 内 で 上 矢印 と 下 矢印 を 使用 する と 、 利 用 で きる すべ て の キー の リス ト が 表示 さ 
れ ま す ) - 


ae ] 
1 還 請 国 請 請 記 AL soiss 


- ルー ル に 別 の 条件 を 追加 する に は 、「 追 加 」 ボ タン を クリ ッ ク し ます 。 
- 必要 に 応じ て 条件 を 追加 し て 、 手 順 を 終了 し ます 。 
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カス タム ルー ル の 追加 


次 の 図 の レール で は 、3 つの 条件 が 追加 され まし た 。 


ルー ル 作成 ヒン ト 表 示 : 有効 [無効 ヘル プ を 足 動 % 
ステ ッ プ 2/4 ルー ル 条 件 
(") 必須 フィ ー ル ド 
1 ルー ル の 詳細 ンー 
@ アク ショ ン を トリ ガ す る た め の 一 連 の 条件 を 作成 し ます 。 ご の ルー ル を トリ ガ す る に は 、 条 件 の すべ て に 一 贅 す る め 要 が ある た め 、 条件 は 人 に 
条件 マツ | ru は ヘル プ メニ ュー で は 、 利 用 で き 


る 各種 キー ー に つい て 確認 で きま す (テキ スト フィ ー ル ド 内 で 上 矢印 と 下 矢印 を 使用 する と 、 利 用 で 4 の リス ト が 表示 され ます ) 。 
3 アクション 
4 設定 内 容 を 確認 の 回 
1 EE EouA 17226.10.123 
2 OO eoua. 4se7s 
3 国 度 計 請 請 吊 ou sunday 


追加 され た 条件 は 、 次 の と お り で す 。 


client.ip.address EQUAL "172.26.10.123『 
client.tcp.port EQUAL "45678" 
transaction.day EQUAL "Sunday" 


この ルー ル は 、 すべて の 条件 が 一 致し た と き に の み 実 行 さ れ ま す 。 そう で な い 場 合 、 ル ー ル は 無視 され ます 。 


ウィ ザー ド の 「 ア クシ ョ ン 」 パ ネル で 、 イ ベン ト が ルー ル に ある 条件 に 一 致し た と き に 実行 され る アク ショ 
ン を 設定 し ます 。 
| ルー ル 作成 


ヒン ト 表示 : 有効 | 無効 ヘル プ を 起動 % 


ステ ッ プ 3/4 ルー ル ア ク ショ ン 


ルー ル の 詳細 アク ショ ン C9 用 フィ ー ル ルド 


see すべ て の 条件 が 一 致し た 隊 に トリ ガ す る アク ショ ン を 定義 し ます 。 ブロ ッ ク ア クシ ョ ン ま た は 許可 アク ショ ン の 可能 性 が あり ます 。 また 、 ログ イン ア 
柔 件 クシ ョ ン で スタ ッ ク し て J ます 。 


| 


作成 し た 1 つ 以 上 の ルー ル を Web アプ リケーション ウィ ザー ド で 使用 し て 、 Web アプ リケーション に 割り 
当て ます 。 ル ー ル は 、Web アプ リケーション の 設定 で 定義 され た 順序 で 実行 され ます 。 


基本 知識 


ルー ル は 、Web アプ リケーション の 設定 で 定義 され た 順序 で 、 上 か ら 下 に 解析 され ます 。 カ スタ ムル ー ル で 
は 、PCRE 形式 の 正規 表現 が サポ ー 時 キャ ラク タ の エス ケー プ は バッ クス ラッ シュ () を 使用 
し て 行う こと が で きま す 。 
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WAF クラ スタ の アッ プ グ レー ド 


WAF クラ スタ の アッ プ グ レー ド 


最新 の 機能 と 改善 点 
ウェ ア 更新 が 利用 可能 な と き 、 ク ラス タ が 登録 され て い 


クラ スタ アッ プ グ レー ド オ プシ ョ ン を 使用 し ます 。 
バー ジョ ング ラフ に よる WAF Scanner Appliances は 、 


を 提供 する た め 、Scanner Appliance ソフ トウ ェ ア を 定期 的 に リリ ー ス し ます 。 ソ フト 


る 全て の Scanner Appliance を アッ プ グ レー ド す る 


使 


い バ ー ジ ョ ン で 


用 中 の Scanner Appliances が ソフ トウ ェ ア の 更 
実行 し て いる アプ ライ アン ス の 数 を 


新 が 利用 可能 か どう か を 示し て くれ ます 。 最新 また は 古 
確認 で きま す 。 
Web Application Firewall マ 
ダッ シュ ボー ト イベ ント Web アプリ テーション セキュリ ティ WAF アブ ライ アン ス 


WAF アブ ライ アン ス 


WAF クラ スタ 


グラ フフ ィ ル タ スコ ア 別 


ュー ジョ 半 | 


最新 (バー ジョ ン 1.5.0 以上 ) の アプライアンス @ 


By Platform By Deployment 


100% 
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© の 


WAF クラ スタ を アッ プ グ レー ド す る た め 、「WAF アプ ライ アン ス 」 一 「WAF クラ スタ 」 を 選択 し 、 アップ 
グレ ー ド し た い ク ラス タ の 「 ク イッ クア クシ ョ ン 」 メニュー から 「 ア ッ プ グレ ー ド 」 を クリ ッ ク し ます 。 


注記 :「 ア ッ プ グレ ー ド 」 オ プシ ョ ン は 、 
ス の 自動 更新 の スケ ジュ ー ル 設定 」 を 参照 


Web Application Firewall マ 
ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ュ リ ティ WAF アプライアンス 
WAF アプ ライ アン ス WAF クラ スタ 
同 | ブロ バテ ィ を 入力 し て WAF クラ スタ を 検索 
新規 WAF クラ スタ | | 新規 WAF アプ ライ アン ス 
名 前 トー クン Web アブ リケーション の .… 
®§ Test | 
2 oz 
編集 
アブ ライ アン ス を 追加 
タグ を 追加 
タグ を 削除 
削除 


自動 更新 の 凍結 を 選択 する まで 使 
し て くだ さい 。 


1 で きま せん 。「 ア プラ イア ン 


クラ スタ が 登録 され て いる アプ ライ アン ス の 数 を 示す 


E 認 メッ セー ジ が 表示 され ます 。「 実 行 」 を クリ ッ ク 


し て アッ プ グ レー ド し ます 。 


デップ グレ ー ド が 成功 し た か どう か を 確認 する に は 、 バー ジョ ング ラフ に よる WAF Scanner Appliances を 


チェ ッ ク し て 下さ い 。 
を 追加 し な けれ ば いけ ませ ん 。 
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アデ アップグレード する アプ ライ アン ス の 数 は 、 最新 の バー ジョ ン の アプ ライ アン ス の 数 


WAF クラ スタ の アッ プ グ レー ド 
アプ ライ アン ス の 自動 更新 の スケ ジュ ー ル 設定 


アプ ライ アン ス の 自動 更新 の スケ ジュ ー ル 設定 


クラ スタ に 登録 され て いる アプ ライ アン ス を 


動 更 新 す る タイ ミン グ を 選択 で きま す 。 曜 日 と 開始 時 間 を 選 


択 し ます 。 デ フォ ルト で は 、 自 動 更新 は すべ て の 曜日 で 有効 に な っ て いま す 。 


開始 され ます 。 


編集 し て 、「 自 動 更新 」 を クリ ッ ク し ます 。 


WAF クラ スタ 作成 


have chosen above. 


End date EE 


クラ スタ テー ブル で 、「 最 終 更 新 
新 の 時 間 が 表示 され ます 。 


33 


特定 の 日 付 まで 自動 更新 を 凍結 する こと も で きま す 。 そ うす る と 、 


ステ ッ プ 3/4 Schedule Appliance Updates 
1 クラ スタ の 詳細 2 Appliance scheduled update configuration (9 選 類 フィ ー ル ド 
る Choose when the appliances registered with this cluster get auto-updated. Appliances will be updated one by one 
2 設定 ン - 
Enable on ©) 
@ riomatcundates ン Gua ggB gmWB gmWH REE OME EE 
4 設定 内 容 を 確認 Start time* 12AM マ 
タイ ム ゾ ー ン * (GMT 09:00) Yakutsk Time (YAKT Asia/Chita) tv 
Freeze period 
Freeze auto-updates until a specific date. Updates will be enabled again by the end of the day in the timezone that you 


」 列 の 園 アイ ィ ュ ン に マウ スポ イン タ を 置く と 、 次 


動 更新 は 終 」 


まで 停止 し 、 そ こ か ら 


「WAF アプ ライ アン ス 」 つ 「WAF クラ スタ 」 を 選択 し 、 新 し い ク ラス タ を 作成 する か 、 既 存 ウ の クラ スタ を 


ヒン ト 表 示 : 有効 | 無効 ヘル プ を 起動 % 


の スケ ジュ ー ル 更 


ロ 


特定 の WAF アプ ライ アン ス の アッ プ グ レー ド 


特定 の WAF アブ プラ イア ンス の アッ プ グ レー ド 


特定 の WAF アプ ライ アン ス を 手動 で イッ プ グ レー ド で きま す 。 関連付け られ て いる クラ スタ が 凍結 され て 
いる 場合 は 、 WAF アプ ライ アン ス を アッ プ グ レー ド し な いよ うお 勧め し ます 。「 ア プラ イア ンス の 自動 更新 
の スケ ジュ ー ル 設定 」 を 参照 し て くだ さい 。 


Web Application Firewall マン 


特定 の アプ ライ アン ス を アッ プ グ レー ド す る 
ダッ シュ ボー ド イベ ント Web アプ リケーション セキ ュ リ ティ w に は 、「WAF アプ ライ アン ス 」-> 「WAF アプ 


ライ アン ス 」 を 選択 し 、 ア プラ イア ンス の 「 ク 
RE = ド 」 を クリ ッ ク し ます 。 
新規 WAF アプ ライ アン ス 


名 前 Platform クラ スタ バー ジョ ン 


wafLappliance jp04 1.5.0 
過信 クィ ッ ク ア クシ ョ ン 

Upgrade 

Deprovision 
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サポ ー ト へ の 問い 合わ せ 


サポ ー ト へ の 問い 合わ せ 


Qualys は 綿密 な サポ ー ト を 提供 し ます 。 不明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ン 
E メー ル に よる 直接 サ 
し ます 。 オ ン ラ イン サ 


、 電 話 サ ポー ト 、 お よび 
ドー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 年 中 無休 で サポ ー ト を 提供 
*ー ト の 情報 に つい て は 、www.qualys.com/supporU を ご 覧 くだ さい 。 


人 
人 


ヽ 
ヽ 
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